Как элегантно банить по ip при первой же попытке обращения к системному ресурсу из вне?

Question

Semyon @ttys000

Политех, C++, PHP, JavaScript, Fortran, LaTeX

Как элегантно банить по ip при первой же попытке обращения к системному ресурсу из вне?

Ситуация такая. Делаю глупый пет-проджект, заглянул в логи и вижу, что боты ломятся и пытаются попасть то в /myadmin/scripts/setup.php, то в /PMA/scripts/setup.php или еще куда, их ip хорошо известны сервисам вроде abuseipdb ну и в общем неприятно. Какое можете посоветовать решение проблемы? Если что, ОС Ubuntu, приложение на node.js, запросы в него проксируются от nginx. О fail2ban слышал, но это не подходящий инструмент, ведь так?

Вопрос задан более трёх лет назад
1712 просмотров

1 комментарий

Подписаться 10 Простой 1 комментарий

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Что за файлы и как с ними жить дальше?
- 2 подписчика
- час назад
- 88 просмотров
0

ответов
Linux

+2 ещё

Простой
Почему centos не видет lvm pv на shared iscsi lun?
- 1 подписчик
- 2 часа назад
- 26 просмотров
0

ответов
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- 7 часов назад
- 58 просмотров
0

ответов
Linux

+2 ещё

Простой
Как создать ICQ сервер?
- 1 подписчик
- 16 часов назад
- 225 просмотров
2

ответа
Telegram

+2 ещё

Простой
Ошибка при скачивании aiohtpps?
- 1 подписчик
- 16 часов назад
- 31 просмотр
1

ответ
Linux

+1 ещё

Простой
Как исправить ошибку?
- 1 подписчик
- 19 часов назад
- 91 просмотр
1

ответ
Linux

+1 ещё

Простой
Как выполнить rm без ошибок?
- 1 подписчик
- 19 часов назад
- 99 просмотров
3

ответа
Linux

+1 ещё

Простой
Как изменить /dev/sda на другое название, и последствия?
- 1 подписчик
- 21 час назад
- 106 просмотров
3

ответа
Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- вчера
- 222 просмотра
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- вчера
- 178 просмотров
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Доработка индикатора

25 апр. 2024, в 14:05

2000 руб./за проект

Разработать дизайн карточки для маркетплейсов

25 апр. 2024, в 14:01

3000 руб./за проект

Веб-приложения "Афиша" и "Бронирование":

25 апр. 2024, в 13:59

20000 руб./за проект

fail2ban как раз и создан именно для этой задачи

Answer 1 · 2017-10-23 14:34:13

fail2ban если сконфигурируете корректно - подойдет. Он анализирует логи (в вашем случае access.log), выявляет подозрительные элементы на основе регулярных выражений и выполняет указанное вами действие.

Соответственно вы можете сконфигурировать блокировку на неограниченное время всех адресов при обращении к этим страницам, кроме вашего IP (блокировка начнет действовать после первого обращения).

Возможно есть более простые решения (например, через htaccess).

Answer 2 · 2017-10-23 14:32:36

athacker @athacker

Очень даже подходящий инструмент.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2017-10-23 14:35:45

Если нужно дать доступ только своим заранее известным сетям то самый простой и быстрый способ это с помощью iptables дропать все пакеты на порт вебсервера и разрешать только нужные.

Answer 4 · 2017-10-23 19:33:24

И главное не забыть, что вдруг если решите поадминить с пляжа в Патайе, ваш ip будет немного другим и можно самому себе вырыть ямку)))

Как элегантно банить по ip при первой же попытке обращения к системному ресурсу из вне?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт